Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS-Abfragen zulassen für Geräte, die sich nicht in der AD befinden

Mitglied: saschag

saschag (Level 1) - Jetzt verbinden

16.04.2014 um 12:25 Uhr, 1993 Aufrufe, 10 Kommentare

Hallo zusammen,

wir haben bei einem Kunden einen SBS2011 in Betrieb und haben den Router gegen eine Fritz!Box 3390 getauscht. Der DHCP lief auf dem damaligen Router (auf dem SBS war er deaktiviert) und wir konnten hier als DNS-Eintrag sowohl den Router, wie auf den SBS2011 bei der IP-Adressvergabe mit ausgeben. Auf Nachfrage bei AVM ist aber eine manuelle Vergabe der DNS-Einträge an die Clients nicht möglich und somit können wir auch den SBS2011 nicht mit eintragen, da die Fritz!Box nur sich selbst vergibt Sehr blöd.

So, jetzt haben wir den DHCP auf dem SBS2011 wieder aktiviert und konfiguriert. Funktioniert auf einwandfrei. Nur das Blöde ist nun, dass die Clients zwar eine IP erhalten, aber die, die sich nicht in der AD befinden leider nicht mit dem DNS-Server des SBS2011 kommunizieren können, der ja auch die Internetnamensauflösung macht. Jetzt ist die Frage: Wie kann ich das Abfragen des SBS2011 DNS für Geräte zulassen, die sich nicht in der AD authorisieren (Handys, Tablets, ...).

Vorab vielen Dank!

Viele Grüße
Sascha
Mitglied: colinardo
16.04.2014, aktualisiert um 12:41 Uhr
Hallo Sascha,
das sollte aber OUT-OF-THE-BOX funktionieren, denn der SBS-DNS prüft nicht ob der Client im AD ist oder nicht. Ich vermute hier eher das dein DHCP nicht die DNS-Server Option 6 verteilt (zu finden in den Bereichs- oder Serveroptionen der DHCP-Rolle). Das kannst du überprüfen indem du bei einem Client mal die TCP-IP Daten inkl. DNS und Gateway manuell einträgst.

Was sagt ipconfig /all eines NON-AD Clients ?

Grüße Uwe
Bitte warten ..
Mitglied: Xaero1982
16.04.2014, aktualisiert um 12:43 Uhr
Hi,

bzw. check das mal:

http://technet.microsoft.com/de-de/library/cc780714

Sind nur sichere erlaubt geht es nur innerhalb der Domain.
Hab keinen sbs zur Hand um zu schauen welche Optionen da sind, aber da wird sich sicher was finden was passt.

Gruß
PS: Änderung auf eigene Gefahr!
Bitte warten ..
Mitglied: colinardo
16.04.2014, aktualisiert um 12:52 Uhr
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD Clients trotzdem problemlos den DNS abfragen können.

Grüße Uwe
Bitte warten ..
Mitglied: saschag
16.04.2014 um 12:55 Uhr
Hi Uwe,

die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

Verbindungsspezifisches DNS-Suffix: BLABLABLA.local
Beschreibung. . . . . . . . . . . : Intel(R) Wireless-N 7260
Physikalische Adresse . . . . . . : 0C-8B-FD-DC-B1-D0
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::11ff:2e29:4246:3e16%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.100.104(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 16. April 2014 12:45:24
Lease l„uft ab. . . . . . . . . . : Donnerstag, 24. April 2014 12:45:24
Standardgateway . . . . . . . . . : 192.168.100.2
192.168.100.200
DHCP-Server . . . . . . . . . . . : 192.168.100.2
DHCPv6-IAID . . . . . . . . . . . : 353143805
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-8B-E3-65-44-8A-5B-40-BB-D6
DNS-Server . . . . . . . . . . . : 192.168.100.2
192.168.100.200
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

192.168.100.2 > SBS2011
192.168.100.200 > Fritz!Box

Ja genau, die dynamischen Updates betreffen nur die DNS-Einträge, die erstellt werden aber nicht das Abfragen des DNS. Habe den Eintrag auf Sicher gelassen.

Gruß
Sascha
Bitte warten ..
Mitglied: colinardo
LÖSUNG 16.04.2014, aktualisiert um 22:30 Uhr
Zitat von saschag:
die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbin
Standardgateway . . . . . . . . . : 192.168.100.2
Dein Standardgateway sollte nur auf die Fritzbox zeigen !.... also die 192.168.100.200
das kannst du im DHCP-Server mit der Option 003 konfigurieren.
1098a215514e229aa0e509a736d80682 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Xaero1982
16.04.2014 um 12:59 Uhr
Zitat von colinardo:

> Zitat von Xaero1982:
> bzw. check das mal:
>
> http://technet.microsoft.com/de-de/library/cc780714
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD
Clients trotzdem problemlos den DNS abfragen können.

Grüße Uwe

Das hier :
http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.

DNS Suffix wird auch am Client angezeigt via ipconfig /all

Gruß
Bitte warten ..
Mitglied: colinardo
16.04.2014, aktualisiert um 13:03 Uhr
Zitat von Xaero1982:
http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.

DNS Suffix wird auch am Client angezeigt via ipconfig /all
Ich denke er braucht keine Einträge im DNS für seine NON-AD iPhones etc. dann muss er auch nicht diese Einstellung ändern.
Bitte warten ..
Mitglied: saschag
16.04.2014 um 13:15 Uhr
Da hast Du vollkommen Recht. Beim Einrichten des Bereichs wurde das automatisch als Router und DNS-Server genommen. Habe den Eintrag 192.168.100. 2 bei Router nun rausgeschmissen.
Bitte warten ..
Mitglied: saschag
16.04.2014 um 13:18 Uhr
Zitat von colinardo:

> Zitat von Xaero1982:
> http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
> Sagt irgendwie genau das Gegenteil.
>
> DNS Suffix wird auch am Client angezeigt via ipconfig /all
Ich denke er braucht keine Einträge im DNS für seine NON-AD iPhones etc. dann muss er auch nicht diese Einstellung
ändern.

Ja, die brauch ich nicht wirklich. Geht nur um die Namensauflösung nach Extern bei den Geräten. Wobei die ja eigentlich wenn Sie keine Antwort vom SBS-DNS erhalten, den 2ten DNS, also die Fritz!Box 192.168.100.200 nehmen sollten. Naja. Ich schmeiss jetzt mal die DHCP-Einträge raus und lass die Clients und Geräte neu releasen und schau mal, ob das jetzt für ne Besserung sorgt und geb Euch Rückmeldung!
Bitte warten ..
Mitglied: saschag
16.04.2014 um 14:49 Uhr
Dankeschön, der Fehler lag am zweiten Routereintrag, der auf den SBS gezeigt hat.

Gruß
Sascha
Bitte warten ..
Ähnliche Inhalte
Windows Server

Installation von geräten mit diesen geräte-ids zulassen

gelöst Frage von Marcel1989Windows Server5 Kommentare

Ich hab einfach die Frage was kann ich da in der Liste bei den Microsoft GPO´s alles eingeben? gehen ...

Windows Userverwaltung

Abfrage welche User sich auf welchen Geräten angemeldet haben

Frage von oerdoerdWindows Userverwaltung3 Kommentare

Moin, gibt es eine Möglichkeit, im Idealfall per Powershell, abzufragen welcher User sich auf welchem Gerät angemeldet hat? Ich ...

Windows Netzwerk

USB Sticks verwalten und in der AD zulassen

gelöst Frage von sammy65Windows Netzwerk8 Kommentare

Hallo miteinander, wir haben im Unternehen ca. 50 USB Sticks die es in der IT Abteilung zum leihen gibt. ...

Windows Server

AD: Lokale Anmeldung verbieten aber Freigabe mounten zulassen

Frage von Hubert.HasenfussWindows Server10 Kommentare

Hallo zusammen, folgendes Szenario: Wir möchten in unserem AD einem Benutzer das lokale Anmelden an allen Windows-Rechnern verbieten. Dennoch ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 2 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 20 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server30 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...